ShotMind

隐私政策

最后更新:2026 年 5 月 9 日

1. 数据控制者

ShotMind 由 Yuan Shuai 以 ShotMind 品牌运营。所有隐私相关问题,请联系 hello@shotmind.net

2. 我们收集的信息

我们会收集以下类型的信息:

  • 账号信息:邮箱地址、显示名称,以及经过加盐 bcrypt 哈希处理的密码。我们不会以明文保存你的密码。
  • 内容信息:你主动提交给 AI 分析的镜头切片或片段、生成的镜头缩略图,以及 AI 生成的描述、标签、搜索元数据和搜索记录。macOS 桌面客户端用于导入、选片、分析和搜索;完整本地源视频默认留在你的设备上。用于桌面端 AI 分析的临时片段副本会在分析成功完成后从云端清理,分析结果和必要元数据会用于你的可搜索参考库。
  • 使用数据:分析历史、搜索查询、额度消耗和功能使用情况,用于运行和改进服务。
  • 技术数据:IP 地址、浏览器类型、设备信息和请求日志,用于安全、限流和性能排查。
  • 账单与访问数据:有限的套餐、访问状态和额度信息。如果开放付费,银行卡号、账单地址、税务 ID 等完整支付信息将由 Paddle 收集和保存,我们无法访问这些支付工具详情,见第 4 节。

3. 我们如何使用信息

  • 提供和改进视频镜头分析服务
  • 验证你的身份并保护账号安全
  • 管理账号访问、额度和付款
  • 发送重要服务更新和额度提醒
  • 发现并防止欺诈和滥用
  • 遵守适用的法律义务

在 GDPR 适用范围内,我们处理数据的法律基础包括:履行合同(提供服务)、合法利益(安全、防欺诈、服务改进)、同意(非必要通知,你可以随时撤回),以及法律义务(税务记录、执法请求等)。

4. 第三方服务(子处理方)

我们使用以下类别的第三方服务来运行 ShotMind:

  • 云基础设施与对象存储:Alibaba Cloud,用于运行 API、后台任务和保存你提交分析所需的临时片段、缩略图等文件
  • 数据库:Neon,用于保存账号数据、镜头元数据、额度和分析结果
  • AI 分析服务:DashScope / Qwen;在主服务不可用时,Google Gemini 可能作为备用模型提供方
  • 搜索索引:Meilisearch,用于镜头标题、标签和描述的搜索
  • 支付:Paddle,在付费账单开放后作为 Merchant of Record 处理付款、发票、税费和退款
  • 网站、邮件和错误追踪:Vercel、Amazon SES 和 Sentry,用于托管网站、发送服务邮件和排查错误

身份认证由我们自己的服务器处理,使用行业标准的 bcrypt 密码哈希和短期 JWT access token。我们不使用第三方单点登录提供商。

5. 数据存储和跨境传输

你的数据可能在多个地区处理和存储,包括香港(API 服务器、文件存储、搜索索引)、新加坡(主数据库)、英国(未来付费开放后的支付),以及美国(Web 托管、错误追踪、事务邮件)。使用本服务即表示你同意这些跨境传输;我们会在适用时采用标准合同条款等适当保障措施,以符合 GDPR 和英国数据保护法要求。

6. 数据保留

用于桌面端 AI 分析的临时片段副本会在分析成功完成后从活跃云端存储中清理。只要你的账号处于有效状态,我们会保留你的数据。账号删除后,我们将在 30 天内删除你的个人数据、已提交的片段或镜头、生成缩略图和分析结果。包含已删除数据的备份会在 90 天内被覆盖。公共库贡献会在移除账号身份后继续保留;交易记录(发票)会按税法要求保留。我们可能无限期保留聚合、匿名化的使用统计用于服务改进。 如果存在有效法务保留、未结争议、欺诈调查或法律义务,我们会暂停最终删除,直到保留理由解除或法律允许删除。

7. 你的权利

根据你所在地区的法律,你可能拥有以下权利:

  • 访问我们持有的你的个人数据
  • 要求更正不准确的数据
  • 要求删除账号和数据(“被遗忘权”)
  • 反对或限制我们处理你的数据
  • 要求数据可携带性,以常见格式导出数据
  • 随时撤回对非必要处理的同意
  • 向当地数据保护机构投诉

如需行使这些权利,请联系 hello@shotmind.net。我们会在验证请求后 30 天内回复。

8. Cookie

我们使用必要 Cookie 来处理身份认证和会话管理;浏览器 localStorage 仅用于保存用户偏好(语言、主题、Cookie 同意)和非敏感的账号展示信息。我们不使用广告或跨站追踪 Cookie。如果启用 Paddle 支付,Paddle 可能会按其隐私政策设置自己的 Cookie。营销分析在启用时也可能设置非必要 Cookie。你可以通过首次访问时显示的同意横幅管理非必要 Cookie。

9. 安全

我们采用行业标准安全措施,包括加密连接(TLS 1.2+)、哈希密码(bcrypt)、已存储文件静态加密、服务器端访问控制,以及敏感操作审计日志。但没有任何系统能保证 100% 安全。如果我们发现影响你个人数据的安全事件,会在法律要求时通知你和相关数据保护机构。

10. 儿童隐私

本服务不面向 16 岁以下儿童。我们不会故意收集 16 岁以下儿童的个人信息。如果我们发现误收集了 16 岁以下儿童的个人数据,会尽快删除。如果你是父母或监护人,并认为我们可能收集了你孩子的信息,请联系 hello@shotmind.net

11. 政策变更

我们可能不时更新本隐私政策。重大变更会在生效前至少 14 天通过邮件或应用内通知告知。

12. 联系方式

隐私相关问题请联系 hello@shotmind.net

Privacy Policy - ShotMind